ホーム " AT&Tで大規模データ漏洩:顧客が知っておくべきこと

AT&Tで大規模データ漏洩:顧客が知っておくべきこと

2024年7月12日 - セサル・ダニエル・バレット

AT&Tは7月12日、第三者クラウドプラットフォーム上の顧客データに不正アクセスされたことを公表した。 AT&Tは、影響を受けたお客様の個人情報を保護するための推奨事項とリソースへのリンクを提供しています。また、Cybersecurity and Infrastructure Security Agency (CISA) は、AT&Tの記事を読み、より詳細な情報と被害軽減のための指針を得ることを推奨しています。

何が起こったか

AT&Tは、自社の顧客データがサードパーティーのクラウドプラットフォームの1つ上のワークスペースから不正にダウンロードされていたことを突き止めた。情報漏洩を知ったAT&Tは調査を開始し、サイバーセキュリティの専門家を動員して問題の範囲を特定した。

アクセスポイントはすでに保護されていた。この情報漏えいは通話とテキストメッセージの記録にかかわるもので、2022年5月1日から2022年10月31日までと2023年1月2日のほぼすべてのAT&T携帯電話顧客の通話とテキストメッセージの記録にかかわるものであることが判明した。この記録には、発信先または発信元のAT&Tワイヤレス番号の電話番号が含まれるが、AT&Tの固定電話顧客も含まれる。

いくつかの記録は、やりとりに関連する携帯電話サイトのID番号を含めるためにさらに進んでいる。これは通話やメールの内容には関与しないが、タイムスタンプ、社会保障番号、生年月日、その他の個人を特定できる情報は、一般に利用可能なツールを通じて名前と関連付けられる可能性がある。

関与したデータ

含まれるデータポイント には、AT&Tの番号と相互作用した電話番号の混在、通話またはメールの回数、通話時間の合計が含まれる。含まれないデータは、通話やメールの内容、タイムスタンプ、社会保障番号、生年月日、その他個人を特定できる情報である。AT&Tは、データが公開されているとは考えておらず、これまでに少なくとも1人の個人を逮捕した法執行当局に詳細を渡したとしている。

AT&Tの対応

AT&Tにとって顧客データの保護は極めて重要である。関係するアクセスポイントを隔離し、日々進化するサイバーセキュリティの脅威に対応するため、セキュリティ対策に継続的にアクセスし、アップグレードしています。AT&Tは、人材、資本、革新的な技術の進歩などのリソースをネットワークのセキュリティに投資することで、安全な運用環境を維持することに専念しています。

お客様への提言

フィッシング、スミッシング、その他のオンライン詐欺から身を守るために、既知の信頼できる送信元からのテキストメッセージのみを開くようにしましょう。個人情報を要求する知らない送信者からのメールには返信しない。テキストメッセージに記載されているリンクからではなく、企業のウェブサイトに直接アクセスする。アドレスに "https "が付いていること、ロック・アイコンが付いていることを確認し、ウェブサイトが安全であることを確認する。AT&Tのウェブサイトをご覧ください。CyberAwareは、詐欺やサイバー脅威について顧客を教育するためのヒントや情報も提供しています。

データが影響を受けたかどうかを確認する方法

AT&Tは、影響を受ける顧客にテキスト、電子メールまたは米国郵便で通知する。また、お客様はオンラインでアカウントにサインインし、影響を受けるかどうかを確認することができます。 消費者だ: myAT&Tアカウントにサインインしてください。 FirstNet® 機関および個人加入者: アカウントにサインインしてください。 ビジネス myAT&Tまたはプレミアアカウントにサインインしてください。

疑わしい活動の報告方法

不審なテキスト活動: 返信しないでください。AT&Tにメールを転送して助けを求めましょう。テキストを転送するのに料金はかかりませんし、テキストプランにカウントされることもありません。 AT&Tワイヤレス番号で詐欺: ATTの詐欺チームに提出してください。別のアカウントでの詐欺については、請求書に記載されているカスタマーサービス番号に電話する。

リバティをご利用のお客様へ

この事件は、リバティの顧客がATTのネットワークを利用していたときのものです。したがって、ATTは、この侵害に関する質問があれば、それに答えることができる。

資料請求

情報漏洩に関与した通話やメールの正確な電話番号を入手すること: 現在の顧客 2024年12月まで利用可能なAT&Tのオンライン手続きでリクエストを提出する。 以前の顧客 該当されるお客様には、AT&Tよりご連絡を差し上げ、リクエストに必要なアカウント番号とケース番号をお知らせいたします。リクエストの提出方法、またはビジネスアカウントをお持ちの場合は、2024年7月19日にこのサイトに戻ってきてください。

完全な通知

ご不明な点はAT&T(800.852.4346)までお問い合わせください。

注:

今回のデータ漏洩に対するAT&Tの迅速な対応と、何が起こったのかについての透明性は、顧客との関係におけるセキュリティへの配慮をさらに示している。以下の推奨されるステップに従い、リスクに備えることで、顧客は個人情報保護においてより良い立場に立つことができる。詳細は、この情報漏洩に関する以下のAT&Tの公式投稿をご覧ください。

著者アバター

セサル・ダニエル・バレット

セザール・ダニエル・バレットは、サイバーセキュリティのライターであり、専門家として知られている。 複雑なサイバーセキュリティのトピックを単純化する彼の深い知識と能力で知られています。ネットワーク セキュリティとデータ保護における豊富な経験を持ち、定期的に最新のサイバーセキュリティ動向に関する洞察に満ちた記事や分析を寄稿している。 を寄稿し、専門家と一般市民の両方を教育している。

注目の投稿

  1. オンラインゲームプラットフォームにおけるサイバーセキュリティの重要性
  2. Outlookデータファイルの破損:原因、予防、復旧
  3. マルウェア101:マルウェアとは何か、攻撃を防ぐ方法、コンピュータからマルウェアを除去する方法
  4. Temuはクレジットカードでも安全か?
  5. TikTokのジレンマ:エンターテインメントとのバランス 
  6. ブロックチェーンの主な特徴としてのプライバシーとセキュリティ:パート1
  7. How Classic Games Are Being Used in Malware Campaigns
  8. APT(高度な持続的脅威)
  9. サイバーエッセンシャル10周年記念:企業のサイバー防御強化の10年
  10. 暗号詐欺
  11. データ管理者とは何か、なぜ重要なのか
  12. How to Introduce Monitoring Software to Your Team Without Causing a Revolt

最新のサイバー&テクノロジー・トレンドを把握する。

©2025 securitybriefing - All rights reserved.
jaJapanese
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese nl_NLDutch ko_KRKorean arArabic jaJapanese